Paradigmenwechsel für deutsche Unternehmen – Wer Geschäftsgeheimnisse rechtlich schützen will, muss zukünftig nachweisen, dass er Geheimhaltungsmaßnahmen getroffen hat.

Ende März hat der Bundestag – mehr als ein halbes Jahr nach Ablauf der Umsetzungsfrist aus der zugrundeliegenden Richtlinie (EU) 2016/943 – das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) verabschiedet. Für (deutsche) Unternehmen bringt es einschneidende Änderungen mit sich. Denn jetzt ist genauer als bisher festgelegt, was unter den Begriff des Geschäftsgeheimnisses fällt. Zugleich besteht der Geschäftsgeheimnisschutz nur noch dann, wenn das jeweilige Unternehmen Geheimhaltungsmaßnahmen getroffen hat, die den Anforderungen des Gesetzes entsprechen.

Hintergrund des Gesetzes:

Mit dem Geschäftsgeheimnisschutzgesetz wird die sog. Geschäftsgeheimnis-Richtlinie (EU) 2016/943 in nationales Recht umgesetzt. Ziel ist der Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung.

Bisher war der Schutz von Geschäfts- und Betriebsgeheimnissen in §§ 17 ff. UWG geregelt. Die Anbindung im Wettbewerbsrecht zeigte sich insbesondere darin, dass nicht jede Verletzung von Geschäfts- und Betriebsgeheimnissen strafrechtlich relevant war, sondern eine besondere Schädigungs- oder Vorteilserzielungsabsicht des Täters hinzukommen musste, die in der Regel wettbewerbsbezogen war. Als Geschäfts- und Betriebsgeheimnis wurde jede Tatsache angesehen, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem Willen des Betriebsinhabers aufgrund eines berechtigten wirtschaftlichen Interesses geheim gehalten werden soll. Neben dem objektiven Umstand der Nicht-Offenkundigkeit der Tatsache kam es damit vor allem auf den Geheimhaltungswillen des Inhabers an. Hiervon rückt das neue Recht nun ab, indem es primär auf objektive Maßnahmen zum Schutz von Geschäftsgeheimnissen abstellt.

Begriff des Geschäftsgeheimnisses nach der neuen Regelung

Erstmals wird der Begriff des Geschäftsgeheimnisses im neuen GeschGehG konkret definiert. Nach der in § 2 enthaltenen Definition ist ein Geschäftsgeheimnis eine Information,

  • die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist,
  • die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
  • bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Unternehmen müssen aktiv werden

Damit wurden die Hürden zum Schutz von Geschäftsgeheimnissen deutlich erhöht – Unternehmen sollten kritisch prüfen, ob sie auf die neuen Anforderungen hinreichend vorbereitet sind. Insoweit ergeben sich beispielsweise nachfolgende Aspekte, welche einer genaueren Prüfung unterzogen werden sollten.

Entscheidende Neuerung ist die allein objektive Bestimmung des Geschäftsgeheimnisses. Erforderlich ist, dass das Geschäftsgeheimnis Gegenstand von angemessenen Geheimhaltungsmaßnahmen ist. Es kommt nicht mehr auf den subjektiven Geheimhaltungswillen an. Für den Schutz von Geschäftsgeheimnissen muss der Geheimnisinhaber in Zukunft darlegen können, welche Maßnahmen ganz konkret zum Schutz von Geschäftsgeheimnissen ergriffen wurden und dass diese angemessen sind.

  • Welche Informationen und welches Know-How ist im Unternehmen vorhanden?
  • Welche Maßnahmen wurden bisher zum Schutz dieser Geschäftsgeheimnisse ergriffen?
  • Genügen diese Maßnahmen den Anforderungen des neuen Gesetzes? Hier wird eine Überprüfung bestehender Schutzmaßnahmen notwendig sein, insbesondere der IT-Sicherungssysteme und einer lückenlosen Vertraulichkeitsverpflichtung von Arbeitnehmern und Geschäftspartnern.
  • Liegt eine ausreichende Dokumentation vor, um im Ernstfall die Erfüllung der Voraussetzungen des Geschäftsgeheimnisses darlegen zu können?
  • Im Fall von Reverse Engineering sollte sehr genau geprüft werden, ob, an wen und in welchem Umfang Prototypen, Musterstücke oder generell technische Innovationen herausgegeben werden. Solche Maßnahmen sollten auf das notwendige Mindestmaß beschränkt sein.
  • Im Hinblick auf den im Gesetz vorgesehenen Schutz von Whistleblowern (es ist nicht erforderlich, dass sich der Hinweisgeber zunächst an das Unternehmen wendet; Geschäftsgeheimnisse können straffrei veröffentlicht werden, wenn diese zumindest auch „sonstiges Fehlverhalten“ betreffen) sollte man Mitarbeitern alternative Möglichkeiten zur Meldung von Fehlverhalten anbieten, damit diese sich nicht an Dritte wenden. Eine Möglichkeit kann eine interne Whistleblowing-Hotline sein.

Was genau „angemessene Geheimhaltungsmaßnahmen“ sind, ist aktuell noch unklar. Entscheidend dürfte es auf Zugangssperren, Passwörter, IT-Sicherheitsmaßnahmen, lückenlose arbeitsvertragliche Verpflichtungen der Mitarbeiter zur Geheimhaltung, Vertraulichkeitsvereinbarung mit Geschäftspartnern, räumliche Zugangssicherungen und dergleichen ankommen. Dazu kann auch die Verschlüsselung von E-Mails zählen. Grundsätzlich gilt: Je wichtiger eine Information für das Unternehmen ist, umso strenger sind auch die Anforderungen an die getroffenen Maßnahmen zur Geheimhaltung. Welche Maßnahmen das sind, ist immer eine Frage des Einzelfalles.

Rechtssicherheit wird es erst durch entsprechende Gerichtsentscheidungen geben.

Unsere Empfehlung: Beginnen Sie frühzeitig damit, ein Schutzkonzept zu erarbeiten. Denn ohne angemessene Geheimhaltungsmaßnahmen bleibt Ihnen der Schutz nach dem GeschGehG verwehrt, so dass das Herzstück des Unternehmens – das Know-how – verloren gehen könnte.

Praxistipp:

Machen Sie sich hier die Ihnen durch die DSGVO auferlegten Pflichten zum Datenschutz und zur Datensicherheit zu nutze. Die im Zuge der Erfüllung der Vorgaben der DSGVO umzusetzenden Maßnahmen können zum Teil auch für den Geschäftsgeheimnisschutz greifen, jedenfalls kann hier auf das hier bewährte und aus dem Qualitätsmanagement übernommene Prinzip PDCA (Plan – Do – Check – Act) zurückgegriffen werden.

Autor: Yvonne Quad

Ihr Unternehmen hat noch kein Schutzkonzept und Sie brauchen Unterstützung bei der Entwicklung eines solchen? Wir unterstützen Sie gern.